관심 목록을 사용하면 내부 위험 고려사항에 따라 모니터링할 항목 목록을 수동으로 관리할 수 있습니다 (위험 분석에만 해당).
관심 목록은 어디에 있나요?
위험 분석 대시보드에서 관심 목록 탭을 클릭하여 관심 목록에 액세스합니다.
관심 목록을 사용해야 하는 이유
관심 목록을 사용하면 특정 항목을 모니터링하여 시스템에서 위험 점수를 높이거나 낮출 수 있습니다. 위험 점수가 높지 않지만 내부 위험 고려사항에 따라 모니터링하는 것이 중요한 엔티티를 추적하는 데 유용합니다.
관심 목록은 위험 점수를 어떻게 개선하나요?
관심 목록은 위험 평가 프로세스에 인간의 전문성과 맥락을 통합합니다. 분석가는 가치가 높은 애셋, 민감한 데이터 위치 또는 특정 사용자가 적절한 관심을 받도록 할 수 있습니다. 이의 예로 곱셈 계수 사용을 들 수 있습니다 (아래 참고).
관심목록을 몇 개까지 만들 수 있나요?
관심 목록을 최대 200개까지 구성할 수 있습니다.
관심목록의 곱셈 계수란 무엇인가요?
0~100 범위의 곱셈 계수를 각 관심 목록에 적용하여 해당 관심 목록에 있는 모든 항목의 위험 점수를 수정할 수 있습니다.
기본값은 1입니다.
관심 목록을 추가하려면 어떻게 해야 하나요?
관심 목록을 추가하려면 다음 단계를 따르세요.
1. 관심 목록 만들기를 클릭합니다.
1. 관심 목록 이름, 설명(선택사항), 승수(선택사항)를 입력합니다.
1. 관심 목록에 항목을 추가합니다.
관심 목록에 어떤 유형의 항목을 추가할 수 있나요?
다음 유형을 기반으로 관심 목록에 항목을 추가할 수 있습니다.
- ASSET_IP_ADDRESS
- EMAIL
- EMPLOYEE_ID
- HOSTNAME
- MAC
- PRODUCT_OBJECT_ID
- PRODUCT_SPECIFIC_ID
- USERNAME
- WINDOWS_SID
관심목록에서 어떤 작업을 할 수 있나요?
관심 목록을 만들고, 수정하고, 고정하고, 고정 해제하고, 삭제할 수 있으며, 관심 목록에 항목을 추가하거나 삭제할 수 있습니다.
관심 목록의 사용 사례
관심 목록을 사용하여 회사를 떠나려는 직원을 모니터링하거나, 비정상적인 활동을 추적하거나, 내부 레드팀에서 트리거한 알림을 관리할 수 있습니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-09-04(UTC)"],[[["\u003cp\u003eWatchlists are curated lists of entities within Google SecOps Risk Analytics that allow for manual monitoring based on internal risk considerations.\u003c/p\u003e\n"],["\u003cp\u003eThey enhance risk scoring by incorporating human expertise, allowing analysts to ensure specific entities receive attention through modifying risk scores using a multiplying factor.\u003c/p\u003e\n"],["\u003cp\u003eUsers can create up to 200 watchlists and apply a multiplying factor between 0-100 to adjust the risk score of all entities within a specific watchlist.\u003c/p\u003e\n"],["\u003cp\u003eEntities such as IP addresses, emails, employee IDs, hostnames, and usernames can be added to a watchlist, allowing for versatile monitoring.\u003c/p\u003e\n"],["\u003cp\u003eWatchlists are useful for monitoring specific cases like employees leaving a company, tracking unusual activities, and managing internal red team alerts, all within the Risk Analytics dashboard.\u003c/p\u003e\n"]]],[],null,["# Watchlists FAQ\n==============\n\nSupported in: \nGoogle secops [SIEM](/chronicle/docs/secops/google-secops-siem-toc)\n\nWhat are Watchlists?\n--------------------\n\nWatchlists let you manually curate lists of entities to monitor (in Risk\nAnalytics only) based on internal risk considerations.\n\nWhere are Watchlists located?\n-----------------------------\n\nOn the **Risk Analytics** dashboard, click the **Watchlists** tab to access\nwatchlists.\n\nWhy use Watchlists?\n-------------------\n\nWatchlists allow you to monitor specific entities, boosting or suppressing your\nrisk scores in the system. They are useful for tracking entities that may not\nhave high risk scores, but are important to monitor based on internal risk\nconsiderations.\n\nHow do Watchlists enhance risk scoring?\n---------------------------------------\n\nWatchlists incorporate human expertise and context into the risk assessment\nprocess. Analysts can ensure that high-value assets, sensitive data locations,\nor specific you receive appropriate attention. An example of this is the use of\nmultiplying factors (see below).\n\nHow many Watchlists can I create?\n---------------------------------\n\nYou can configure up to 200 watchlists.\n\nWhat is a Multiplying factor in Watchlists?\n-------------------------------------------\n\nA Multiplying factor, with values ranging from 0-100, can be applied to each\nwatchlist to modify the risk score of all entities in that watchlist.\nThe default value is 1.\n\nHow do I add a Watchlist?\n-------------------------\n\nTo add a watchlist, do the following:\n1. Click **Create watchlist** .\n1. Enter a **Watchlist name** , an optional **Description** , and an optional\n**Multiplying factor**.\n1. Add the entities to the watchlist.\n\nWhat type of entities can be added to a Watchlists?\n---------------------------------------------------\n\nYou can add entities to a Watchlists based on the following types:\n- `ASSET_IP_ADDRESS`\n- `EMAIL`\n- `EMPLOYEE_ID`\n- `HOSTNAME`\n- `MAC`\n- `PRODUCT_OBJECT_ID`\n- `PRODUCT_SPECIFIC_ID`\n- `USERNAME`\n- `WINDOWS_SID`\n\nWhat actions can I perform on Watchlists?\n-----------------------------------------\n\nYou can create, edit, pin, unpin, and delete watchlists, and add or\nremove entities from them.\n\nWhat are some use cases for Watchlists?\n---------------------------------------\n\nWatchlists can be used to monitor employees about to leave a company, track\nunusual activity, or manage the alerts triggered by an\ninternal red team.\n\n**Need more help?** [Get answers from Community members and Google SecOps professionals.](https://security.googlecloudcommunity.com/google-security-operations-2)"]]